Windows XP in Domänen

Ich habe Probleme, Windows XP Professional zum Zusammenspiel mit unserem Domänen-Controller (mit Samba) zu überreden. Das Aufnehmen des Systems in die Domäne klappt, aber es kann sich kein Benutzer anmelden. Mit Windows 2000 gelingt das problemlos. Was muss ich tun?

Windows XP will standardmäßig allen Netzwerkverkehr innerhalb einer Domäne verschlüsseln. Sie können mit dem System einer Samba- oder auch NT4-Domäne zwar noch beitreten, aber die anschließende erste Anmeldung scheitert mit dem Hinweis, dass XP keine Verbindung zur Domäne herstellen konnte beziehungsweise das Computerkonto nicht gefunden wurde.

Abhilfe ist aber nicht weit: Die nötige Option hat Microsoft in der Systemsteuerung unter Verwaltung in ‘Lokale Sicherheitsrichtlinie’ versteckt. Unter ‘Lokale Richtlinien’ in Sicherheitsoptionen finden Sie den Schalter ‘Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)’. Standardmäßig ist diese Einstellung aktiviert. Wenn Sie sie deaktivieren, können Sie sich an die NT4- oder Samba-Domäne anmelden (ein erneutes Hinzufügen ist nicht nötig).

Diese Option existiert leider offiziell nur in der Professional-Variante von Windows XP. Wenn Sie auch mit der Home Edition Probleme beim Zugriff auf einen als Domänen-Controller betriebenen Server mit Samba haben, müssen Sie sich direkt an der Registry zu schaffen machen - ein Beitritt in die Domäne ist aufgrund der Einschränkungen, die Microsoft in die Home Edition eingebaut hat, natürlich trotzdem nicht möglich. Setzen Sie einfach den Wert ‘SignOrSeal’ unter ‘HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters’ von 1 auf 0. Anschließend ist wie unter Windows XP Professional ein Neustart nötig.

Statt manuell die Registry zu bearbeiten, können Sie die Änderung auch unter der Nummer 813 aus der c't-Tipp-Datenbank herunterladen (www.heise.de/ct/tipps). (ps) (ps)